na to staci aj 8znakove heslo (s pouzitim velkych aj malych pismen aj cislic) a uz to dnesne PC ani botnet neda v normalnom case. Velke plus je prave ten komplikovany sposob tvorenia AES kluca, ze to bruteforcing spomali na nejakych 100hesiel/sekundu na jednom PC. A ked sa rychlost PC zvysi staci len urobit to vytvaranie AES kluca z hesla este zlozitejsie a neni problem. Vpodstate s tymto sposobom mam pocit zacal rar (ten chalan co to robi vie co robi, neni to rus? :) a 7zip to asi opajcol, ale neviem nikdy som sa nezaoberal tym kto co opajcol :)
A keby nahodou niekto chytry zacal vymyslat ze je mozne predpocitat si hashe z hesiel, neni mozne ptz je tam pouzity nahodny Salt pri prvom SHA prevode.